eyeball's memo

Windows マシンの大量展開時には、サポートツール内の sysprep が便利だ。

使い方で悩むことは特にないと思うが、以下の点は若干注意が必要だ。

署名無しのドライバを自動的に導入したい場合には、sysprep.inf に以下の行が含まれている必要があった。

[Unattended]
UpdateInstalledDrivers = yes

Sysinternals 製のフリーウェアには Windows での開発者なら必ずお世話になっていると思う。

今日は レジストリを監視するための Regmon を使用してみたので、軽く概要をメモしておく。

• 初期状態では文字が小さいのでカスタマイズ必須(フォントの変更後は Regmon を再起動すると良い)
• 起動直後からものすごい勢いでスクロールするのでフィルタも必須
• キーの path でフィルタする方法と process でフィルタする方法がある
• 操作の種類/成功・失敗でのフィルタも可能
• 結果のファイル出力が可能 (区切り文字はTABらしい)

非常に使い勝手が良かったので、開発者以外にもお勧めしたい。

Windows のパスワードを忘れてしまった場合の対処については、Password を思い出す で基本的な対策を調査したが、パスワードクラッカーでの解析を待てない場合は、パスワードをリセットする方法もある。

よく使われる方法は以下の4種類らしい

• 管理者権限を持った別のユーザでパスワードをリセットする。
• システムディスク内のレジストリを書き換えてパスワードを再設定するサービスを起動させる。
• パスワードリセット機能を使用する。(Windows XPのみ)
• システムディスク内のSAMを変更しパスワードを書き換える。

1つ目と2つ目の方法については、Windows.FAQ の パスワードを忘れてしまった場合の対処法、3つ目の方法については、Windows XP のパスワードリセット機能の使い方は？ が詳しい。

4つ目の方法については、Offline NT Password & Registry Editor というツールが存在するようだ。使い方は わかりやすい説明 をしている人がいたので悩まなくて済みそう…

目の前にあるWindowsなマシンのパスワードを忘れた場合に思い出す方法を調べてみた。

Windows なら SAM と SYSTEM という名前のファイルを対象のマシンから取り出してパスワードクラッカーで解析というのが一般的な手順。

Windows 用の パスワードクラッカーでは Ophcrack や LCP や RainbowCrack 等が有名らしい

使い方等は、セキュリティアカデメイア の特別講座＜オフラインパスワードクラッキング編＞ が非常に詳しい。

ちなみに、UNIXでは、John the Ripper があまりにも有名なので、ここでは取り上げない。

Java House のえらい人が、日記を使ってセキュリティについての啓蒙活動を実施している。そのスタンスがものすごくて、毒を見つけたら率先して食べてその結果をレポートするというもの…

わたしも開始時からの読者なのだけど、最新の 日記予定 はかなり興味をそそる。

公開されるのが非常に楽しみだ。

他のマシンから拾ってきたレジストリを読む方法を調べてみた。

レジストリ HKLM\SOFTWARE の実体は C:\WINNT\system32\config\software というファイル、このファイルを他のマシンから拾ってくればそのマシン上の HKLM\SOFTWARE の内容がわかることになる。

調査の結果､ regedt32.exe で [レジストリ]->[ハイブのロード]を選択して拾ってきたファイルを選択、その後キー名を聞かれるので適当にXXXとか入力すると良いらしい。

十分楽しんだら、[ハイブのアンロード]を忘れないように…

ちなみに拾ってきた何かを読む方法は、コンピュータ・フォレンジックという分野の人たちが詳しい。
日本では伊原さんって人が第一人者だと思う。

Windows でスマートカードを使用するためには、Smart Card SDK が必要であると考えていたのだが、いつのまにかPlatform SDK に統合されたらしい

多分この辺でダウンロードできるはず。

試す時間はなさそうだ…